ডিগ + ট্রেস আসলে কীভাবে কাজ করে?


19

আমি যখন খননের জন্য ম্যান পৃষ্ঠাটি দেখি, আমি নিম্নলিখিতগুলি পাই:

+[no]trace
  Toggle tracing of the delegation path from the root name servers for the name
  being looked up. Tracing is disabled by default. When tracing is enabled, dig
  makes iterative queries to resolve the name being looked up. It will follow
  referrals from the root servers, showing the answer from each server that was
  used to resolve the lookup.

তাহলে বাস্তবে এই কাজটি কীভাবে হয়? ক্রমানুসারে সমমানের digকমান্ডের সমতুল্য সিরিজ (+ ট্রেস ছাড়াই) কী হবে ?

উত্তর:


37

dig +trace এটি একটি নেম সার্ভারের ভান করে কাজ করে এবং পথের রেফারেলগুলি অনুসরণ করে গাছের গোড়া থেকে শুরু হওয়া পুনরাবৃত্ত অনুসন্ধানগুলি ব্যবহার করে নেমস্পেস ট্রিটি কাজ করে।

প্রথমটি যা করে তা হ'ল "NS রেকর্ডের জন্য সাধারণ সিস্টেম ডিএনএস সার্ভারকে জিজ্ঞাসা করুন।"

এটির প্রতিক্রিয়া পাওয়ার পরে, যা রুট নেম সার্ভারের বর্তমান তালিকা হবে, এটি একটি বেছে নেবে এবং তারপরে সেই নামটির জন্য একটি রেকর্ড চাইবে যদি এটি প্রথমবার অতিরিক্ত রেকর্ড বিভাগে না পেয়ে থাকে তবে এটি পেয়েছে একটি আইপি ঠিকানা পরবর্তী জিজ্ঞাসা প্রেরণ। ধরা যাক এটি f.root-servers.net বাছাই করে যার IP ঠিকানা 192.5.5.241।

এই মুহুর্তে, আসুন dig +trace www.google.co.uk.আমরা একটি ডোমেন নাম সহ আমাদের কমান্ড হিসাবে ব্যবহার করি যার জন্য আমরা সমাধানের পথটি সনাক্ত করতে চাই।

পরের পর্দার পিছনের ক্যোয়ারীটি হ'ল:

$ dig +norecurse @192.5.5.241 www.google.co.uk

   ; <<>> DiG 9.9.4 <<>> +norecurse @192.5.5.241 www.google.co.uk
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8962
;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 11, ADDITIONAL: 15

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.google.co.uk.              IN      A

;; AUTHORITY SECTION:
uk.                     172800  IN      NS      ns5.nic.uk.
uk.                     172800  IN      NS      ns6.nic.uk.
uk.                     172800  IN      NS      ns4.nic.uk.
uk.                     172800  IN      NS      nsc.nic.uk.
uk.                     172800  IN      NS      ns2.nic.uk.
uk.                     172800  IN      NS      ns3.nic.uk.
uk.                     172800  IN      NS      nsd.nic.uk.
uk.                     172800  IN      NS      nsa.nic.uk.
uk.                     172800  IN      NS      ns7.nic.uk.
uk.                     172800  IN      NS      nsb.nic.uk.
uk.                     172800  IN      NS      ns1.nic.uk.

;; ADDITIONAL SECTION:
ns1.nic.uk.             172800  IN      A       195.66.240.130
ns2.nic.uk.             172800  IN      A       217.79.164.131
ns3.nic.uk.             172800  IN      A       213.219.13.131
ns4.nic.uk.             172800  IN      A       194.83.244.131
ns5.nic.uk.             172800  IN      A       213.246.167.131
ns6.nic.uk.             172800  IN      A       213.248.254.130
ns7.nic.uk.             172800  IN      A       212.121.40.130
nsa.nic.uk.             172800  IN      A       156.154.100.3
nsb.nic.uk.             172800  IN      A       156.154.101.3
nsc.nic.uk.             172800  IN      A       156.154.102.3
nsd.nic.uk.             172800  IN      A       156.154.103.3
ns1.nic.uk.             172800  IN      AAAA    2a01:40:1001:35::2
ns4.nic.uk.             172800  IN      AAAA    2001:630:181:35::83
nsa.nic.uk.             172800  IN      AAAA    2001:502:ad09::3

;; Query time: 45 msec
;; SERVER: 192.5.5.241#53(192.5.5.241)
;; WHEN: Tue Feb 11 19:19:14 MST 2014
;; MSG SIZE  rcvd: 507

বাহ, সুতরাং এখন আমরা জানি যে এর জন্য নেমসার্ভার রয়েছে ukএবং এটিই রুট সার্ভারটি সম্পর্কে জানে। এটি একটি রেফারেল , কারণ আমরা পুনরাবৃত্তি চাইনি ( +norecurseএটি বন্ধ করে)।

দুর্দান্ত, আমরা ধুয়ে ফেলি এবং পুনরাবৃত্তি করি। এবার আমরা একটি ukনেমসারভার বাছাই করে এটিকে একই প্রশ্ন করি

$ dig +norecurse @195.66.240.130 www.google.co.uk

; <<>> DiG 9.9.4 <<>> +norecurse @195.66.240.130 www.google.co.uk
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 618
;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 4, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.google.co.uk.              IN      A

;; AUTHORITY SECTION:
google.co.uk.           172800  IN      NS      ns1.google.com.
google.co.uk.           172800  IN      NS      ns3.google.com.
google.co.uk.           172800  IN      NS      ns2.google.com.
google.co.uk.           172800  IN      NS      ns4.google.com.

;; Query time: 354 msec
;; SERVER: 195.66.240.130#53(195.66.240.130)
;; WHEN: Tue Feb 11 19:22:47 MST 2014
;; MSG SIZE  rcvd: 127

আশ্চর্যজনক, এখন আমরা সন্ধান করেছি যে ukশীর্ষ স্তরের নেমসার্ভার জানে যে জোন আছে google.co.ukএবং এটি আমাদের নাম জিজ্ঞাসাবাদীদের আমাদের প্রশ্ন জিজ্ঞাসা করতে বলে knows এটি অন্য একটি রেফারেল।

ধুয়ে ফেলুন, পুনরাবৃত্তি করুন।

এইবার, তবে, আমরা প্রতিক্রিয়ার অতিরিক্ত রেকর্ড বিভাগে একটি রেকর্ড পাইনি, সুতরাং আমরা একটি বাছাই করি, ns2.google.com বলুন এবং এর ঠিকানাটি আমাদের খুঁজে বের করতে হবে। আমরা একটি কোয়েরি পুনরায় চালু করব (আবার মূলে) এবং ns2.google.com- এর আইপি ঠিকানা খুঁজতে গাছটি তাড়া করব। আমি সেই অংশটি ব্রিভিটির জন্য এড়িয়ে যাব, তবে আমরা শিখলাম যে এর আইপি 216.239.34.10।

সুতরাং আমাদের পরবর্তী প্রশ্নটি হ'ল:

$ dig +norecurse @216.239.34.10 www.google.co.uk

; <<>> DiG 9.9.4 <<>> +norecurse @216.239.34.10 www.google.co.uk
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33404
;; flags: qr aa; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.google.co.uk.              IN      A

;; ANSWER SECTION:
www.google.co.uk.       300     IN      A       74.125.225.216
www.google.co.uk.       300     IN      A       74.125.225.223
www.google.co.uk.       300     IN      A       74.125.225.215

;; Query time: 207 msec
;; SERVER: 216.239.34.10#53(216.239.34.10)
;; WHEN: Tue Feb 11 19:26:43 MST 2014
;; MSG SIZE  rcvd: 82

এবং আমরা সম্পন্ন করেছি! (শেষ অবধি) আমরা কীভাবে জানব যে আমাদের কাজ শেষ হয়েছে? আমরা আমাদের প্রশ্নের উত্তর পেয়েছি, যা ছিল www.google.co.uk এর একটি রেকর্ড। আপনি এটিও বলতে পারেন কারণ এটি আর কোনও রেফারেল নয়, aaবিটটি সর্বশেষ প্রতিক্রিয়াতে সেট করা হয়েছে যার অর্থ এটি আপনার প্রশ্নের জন্য অনুমোদিত উত্তর

সুতরাং আপনি যখন ব্যবহার করবেন তখন প্রতিটি ধাপে যা ঘটছে তা dig +trace

নোট করুন যে আপনার যদি ডিগের DNSSEC- সচেতন সংস্করণ থাকে এবং আপনি +dnssecকমান্ডটি যুক্ত করেন তবে আপনি আরও একটি রেকর্ড দেখতে পাবেন। এই অতিরিক্ত রেকর্ডগুলি যা পাঠকদের জন্য অনুশীলন হিসাবে রেখে গেছে ... তবে কীভাবে তা কার্যকর হয় তা নিয়ে যায় dig +sigchase


একটি সন্দেহ: @ 192.5.5.241 এর অনুরোধে, ADDITIONAL বিভাগে উত্তরগুলি, তারা কি তথাকথিত আঠালো রেকর্ড রয়েছে ?
হোসে টমসের টোকিনো

হ্যাঁ, কারণ কর্তৃপক্ষ বিভাগে এনএস রেকর্ডগুলি জোনের মধ্যে বা এর নীচে এ রেকর্ডগুলির নাম বিদ্যমান রয়েছে, তাই তাদের সমাধান প্রক্রিয়া চালিয়ে যাওয়া প্রয়োজন।
মিলি

1

বলুন আপনি সন্ধান করছেন

www.domain.co.uk

ডিএনএস হ'ল এক উত্তরাধিকারী, মূল সার্ভারগুলি দিয়ে শুরু করে যা জানে যে কোন সার্ভারগুলি টিএলডি (ডোমেন নামের শেষ অংশ) এর জন্য অনুমোদনযোগ্য। তাই সমান

dig subdomain.domain.co.uk

ধাপে ধাপে হবে:

dig SOA @g.root-servers.net uk

(উদাহরণস্বরূপ, কে .uk- এর জন্য প্রামাণিক আছে তা জানতে কোনও রুট সার্ভারগুলির মধ্যে কোয়েরি করুন)

এটি একাধিক অনুমোদনপ্রাপ্ত ইউকে সার্ভারের সাথে সাড়া দেয়, তাই আমরা তাদের জিজ্ঞাসা করি কারা

dig SOA @ns6.nic.uk co.uk

এবং আমাদের বলা হয় এসওএ (কর্তৃপক্ষ) একই সার্ভারে রয়েছে

সুতরাং কারা ডোমেইন.কম.উকে আছে তা দেখতে ns1.nic.uk কে জিজ্ঞাসা করতে দেয়

dig SOA @ns1.nic.uk domain.co.uk

এটি আবার ফিরে আসে এবং বলে যে ডোমেনের জন্য কর্তৃপক্ষ dns.dns1.de (প্লাস ব্যাকআপ) এ রয়েছে;

সুতরাং এখন আমরা একটি রেকর্ড চাইতে পারি:

dig  A @dns.dns2.de www.domain.co.uk

;; QUESTION SECTION:
;www.domain.co.uk.              IN      A

;; ANSWER SECTION:
www.domain.co.uk.       86400   IN      CNAME   domain.co.uk.
domain.co.uk.           86400   IN      A       95.130.17.36

আমি প্রতিনিধিদলের বিষয়টিকে কীভাবে সম্বোধন করব? ধরা যাক ডোমেন.কমের জন্য কর্তৃপক্ষটি dns.dns1.de, তবে সদস্য.ডোমেন.কম.ইউকে dns.dns2.com এ দেওয়া হয়েছে এবং আমি joe.mebers.domain.co.uk সন্ধান করছি। SOA সুখী-গোটা রাউন্ডটি সরিয়ে অন্য রেকর্ডগুলি জিজ্ঞাসা করা যখন "নিরাপদ" তখন আমি কীভাবে জানতে পারি?
ডক্টর জে

আসল প্রক্রিয়াটি Aসমস্ত বরাবর রেকর্ডের জন্য জিজ্ঞাসা করে। কোন স্যুইচ জাদু SOAপ্রশ্নের। (এমনটি হতে পারে না, যেহেতু কোনও সমাধানকারী প্রক্সি কখন কখন ফিরে যাবে know জানতে পারে না)) প্রশ্নটিতে ডোমেন নামটির কোনও যাদু পরিবর্তন নেই either এটা www.domain.co.uk.সব মাধ্যমে। এটি মনে রাখা গুরুত্বপূর্ণ, কারণ এর অর্থ হল যে অনুসন্ধান করা সামগ্রীর যে কোনও সার্ভার সম্পূর্ণ উত্তর সরবরাহ করতে পারে
জেডিবিপি

@ ডক্টর জে ইয়েপ, এটি আমার ভুল জেডিবিপি ঠিক আছে। আমি এসওএর সাথে একটি বিন্দুতে চেষ্টা করার চেষ্টা করছিলাম, তবে এটি জবাবের সাথে জড়িয়ে গেল। অন্য উত্তরটি আরও সঠিক।
পল

@ পল অনুসরণের জন্য ধন্যবাদ; এখানে শেষ হওয়া অন্য যে কোনও ব্যক্তিকে সাহায্য করার জন্য আমি অন্য উত্তরটিকে সঠিক উত্তর হিসাবে পতাকাঙ্কিত করেছি (আপনার কোনও অপরাধ নয়!) :)
ডক্টর জে

@ ডক্টরজ মোটেও নয়, এটি ঠিক যেমন হওয়া উচিত :)
পল
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.